Programska oprema
Varnost
14.03.2020 23:40
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Informacijska varnost je ključna, če želite ostati konkurenčni

.. Uporaba mednarodnih standardov za obvladovanje tveganj in učinkovito zagotavljanje informacijske ter kibernetske varnosti so danes v podjetju ključnega pomena ..
Informacijska varnost je ključna, če želite ostati konkurenčni
Informacijska varnost je ključna, če želite ostati konkurenčni

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam izpostavljenost varnostnim grožnjam iz okolja. Informacije imajo za organizacijo ključno vrednost in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo informacij ter izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vsaka organizacija izbere in uvede ustrezne kontrole za obvladovanje tveganj, s čimer dokaže vsem zainteresiranim stranem, da učinkovito ohranja zaupnost, celovitost in razpoložljivost informacij. V dobi digitalizacije je informacijska varnost odločilen dejavnik pri ohranjanju konkurenčnosti.

Uporaba standardov s področja informacijske in kibernetske varnosti ter njihova nadgradnja s sektorsko specifičnimi standardi pomeni za sistem vodenja obvladovanje tveganj ter doseganje večje robustnosti informacijske in kibernetske infrastrukture. To še zlasti velja za kritično infrastrukturo in avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali manipulacijo.

Sistem upravljanja informacijske varnosti

ISO 27001 je mednarodni standard, ki vsebuje zahteve, povezane s Sistemom upravljanja informacijske varnosti. Organizaciji omogoča, da oceni tveganja in uvede ustrezne nadzorne mehanizme, ki ohranjajo zaupnost, popolnost in razpoložljivost informacijskih dobrin. Standard opisuje najboljše prakse za sisteme informacijske varnosti.

Uvedba sistema upravljanja informacijske varnosti, ki je certificiran po ISO 27001, ISO 20000, ISO 22301 idr. ter nadgrajen s sektorsko specifičnimi standardi, organizacijam pomaga, da preprečijo izgube in morebitne kazni, povezane z neizpolnjevanjem pogodbenih, zakonskih in regulatornih zahtev.

 

Ne glede na to, ali je organizacija upravljavec podatkov ali podatkovni procesor, je izvajanje učinkovitih postopkov za upravljanje podatkov etično in koristi blagovni znamki organizacije. Korporacijska digitalna odgovornost in potrdilo o skladnosti z Uredbo GDPR omejuje tveganje morebitnih kršitev varnosti, ščiti zasebnost strank in ščiti dragocene podatke, ki so ključnega pomena za organizacijo. Ker današnji način poslovanja povečuje obseg dejavnosti in operacij, ki so digitalizirane, je smiselno strankam, osebju in drugim zainteresiranim stranem izkazati, da organizacija spoštuje njihovo pravico do zasebnosti in varnosti podatkov.

 

Kaj sta TISAX in eIDAS?

Tudi v avtomobilski industriji narekujejo trendi vpeljavo in obvladovanje novih sistemov varovanja informacij, pri čemer v zadnjem času izstopa TISAX (Trusted Information Security Assessment Exchange), skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti. Poslovna infrastruktura s standardom TISAX zagotavlja sistem varovanja informacij v avtomobilski industriji na način, da organizacija lahko hitro prepozna notranje in zunanje grožnje, se ustrezno odzove in na koncu odpravi grožnjo. TISAX s svojim principom medsebojnega priznavanja certifikatov v avtomobilski industriji ter skupno bazo certifikatov omogoča optimizacijo in stroškovno učinkovitost vzdrževanja certificiranja.

Uporabo novih tehnologij za pridobivanje, prenašanje in zbiranje informacij ureja tudi Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (Electronic Identification Authentication and Signature), ki zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah. Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

Bureau Veritas je strokovna storitvena družba s skoraj 200-letno tradicijo, katere cilj je nuditi odjemalcem vse storitve, potrebne za doseganje, ohranjanje in dokazovanje skladnosti z zahtevami na področju kakovosti, zdravja, varnosti, okolja in družbene odgovornosti. Po mednarodno priznanih standardih, lokalnih shemah in rešitvah prilagojenih potrebam strank je bilo podeljenih več kot 100.000 certifikatov v 100 državah po vsem svetu. Certifikacijska oznaka Bureau Veritas pomeni za certificirano organizacijo pomembno konkurenčno prednost in sporoča njeno zavezanost k odličnosti, zanesljivosti in trajnostnemu razvoju.

Več najdete na www.bureauveritas.si (P.R.)


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več
Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več